Luka przepełnienia całkowitego w Android Framework (CVE-2025-48595)
Wysokie ryzyko lokalnej eskalacji uprawnień w Android Framework przez lukę przepełnienia całkowitego. Zalecane szybkie aktualizacje i monitorowanie.
- CVSS
- 8.4 HIGH
- EPSS
- 74.61%
- Aktywnie wykorzystywana
- tak
- Produkt
- Framework
Co wiadomo
W Android Framework wykryto lukę przepełnienia całkowitego, umożliwiającą lokalne podniesienie uprawnień bez potrzeby interakcji użytkownika. Eksploatacja tej podatności może prowadzić do wykonania nieautoryzowanego kodu.
Wpływ biznesowy
Ta luka stanowi poważne zagrożenie dla bezpieczeństwa urządzeń z Androidem, ponieważ pozwala atakującemu na eskalację uprawnień lokalnych bez dodatkowych uprawnień. Może to skutkować nieautoryzowanym dostępem do zasobów systemowych i potencjalnym przejęciem kontroli nad urządzeniem.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji bezpieczeństwa od producenta Androida oraz ich wdrożenie. W międzyczasie ogranicz ekspozycję urządzeń, monitoruj logi systemowe pod kątem podejrzanej aktywności i priorytetyzuj działania naprawcze zgodnie z ryzykiem.